Аналитик процессов безопасной разработки

Обязанности: Проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли; Формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации; Формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика; Участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками. Требования: Опыт работы в области ИТ/ИБ от трех лет; Знание методологий, принципов и процессов разработки ПО; Опыт работы с требованиями стандарта ГОСТ 56939; Опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0; Опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов; Грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки. Будет плюсом: Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.); Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps; Опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков; Знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.; Опыт разработки документации по ГОСТ 34; Знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов. Условия: работу в коллективе профессионалов; конкурентоспособный уровень вознаграждения; возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; ДМС со стоматологией после успешного прохождения испытательного срока; локация: Москва (возможна постоянная удаленная работа).